CVE-2023-36780 — Vulnetix

Try Vulnetix Request Demo

CVE-2023-36780 PUBLISHED

Es existieren mehrere Schwachstellen in verschiedenen Microsoft Office Produkten. Die Fehler bestehen u.a. aufgrund einer Race Condition bei der Durchführung von Dateioperationen auf dem Rechner zu einem bestimmten Zeitpunkt, einem Netzwerkaufruf an den angreifenden Skype for Business Server, der das Parsen einer http-Anfrage an eine beliebige Adresse auslösen kann und einem Path-Traversal. Ein entfernter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern und beliebigen Code auszuführen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert erhöhte Rechte.

EPSS 0.70% · 71.9th percentile

Risk Scores

EPSS Score

0.70%

71.9th percentile

Affected Products

Vendor	Product	Versions
Microsoft	Microsoft 365 Apps
Microsoft	Microsoft Office for Universal
Microsoft	Microsoft Skype for Business Server 2015 CU13
Microsoft	Microsoft Office 2019
Microsoft	Microsoft Skype for Business Server 2019 CU7
Microsoft	Microsoft Office LTSC for Mac 2021
Microsoft	Microsoft Office for Android
Microsoft	Microsoft Office LTSC 2021
Microsoft	Microsoft Office 2019 for Mac

Timeline

CVE Published
Oct 11, 2023 EPSS Score
Nov 11, 2023 EPSS Score
Jan 12, 2024 EPSS Score
Feb 11, 2024 EPSS Score
Mar 13, 2024 EPSS Score
May 14, 2024 EPSS Score
Jun 14, 2024 EPSS Score
Jul 15, 2024 EPSS Score
Aug 15, 2024 EPSS Score
Oct 15, 2024 EPSS Score
Nov 15, 2024 EPSS Score

References

Open in Interactive Console →